при этом если вай-фай включен, но не подключен.. то ситуация усугубляется тем, что помимо сети и обновления данных по 4Жи он еще и вай-фай точки сканирует

ну да, я к тому что ЧБ это вообще самая крайняя мера и есть гораздо больше других вариков, которые потребляют основную часть энергии

Но за что спасибо моей прошивке в телефоне, наконец это сделали, фоновые приложения просто по хардкору рубятся в нём

Причем бывает даже при добавление в постоянно активные не спасает от отключения.. Но оно же и плюс, никто не жрёт лишний раз батарею

Блин, куда я подевал карточки с надписью Sarcasm?

У меня такое чувство, что вы пересказывате статью какую-то для зависимых хомячков из журнала. Там советовали как раз включить чб

Так и есть, это из статьи с гиктаймс

И даже если это хомячьи выдумки, то эффект плацебо имеет место быть

Так и есть, это из статьи с гиктаймс

А давно была статья? Странные совпадения, ибо до меня из Чикаго эта идея пришла?

Есть какая-то извращённая логика купить дорогой iMac и установить на него лицензионную win10

Есть какая-то извращённая логика купить дорогой iMac и установить на него лицензионную win10

Это норма. Правда при мне только 7 ставили

Ну красивый моноблок и с привычной виндой ?

Увидел по новостям. У одного из кандидатов в приёмной таких красавцев с десяток стоит

Ну это именно люди на должности, покупают за счёт бюджета, и все такое

А давно была статья? Странные совпадения, ибо до меня из Чикаго эта идея пришла?

https://m.geektimes.ru/post/298011/

https://www.samba.org/samba/security/CVE-2018-1057.html kek

Уважаемые, может кто сталкивался... Есть, допустим VPN сервер, раз в месяц я меняю хостера и мне нужно заного ставить все утилиты, софт, поднимать впн, конфиги. Как бы это все автоматизировать? Т.ч. написать как какой-нибудь плейбук в ансибле, и скормив его софту на локальной тачке - этот софт бы развернул всё быстренько? Ставить ансибл\паппет\чеф не вижу смысла, ибо это будет еще один лишний сервер, который будет нужен лишь раз в месяц...

Прошу прощения, если вопрос не совсем ИБшный )

Прошу прощения, если вопрос не совсем ИБшный )

Почему бы не использовать docker? Тестируешь на локальной машине, используя драйвер машины virtualbox, когда все работает, делаешь то же самое с драйвером generic или host-specific one.

Знаю докер только по наслышке, к сожалению.

Сразу предупрежу — docker в ряде случаем пишет напрямую в iptables, поэтому если используешь более высокоуровневый файрволл типа ufw, пакеты будут течь — надо руками поправить, но это, конечно, фигня.

Знаю докер только по наслышке, к сожалению.

Приходи на 2600, я готов проповодовать Docker всем вокруг бесплатно и в любых количествах =).

Вот да, я припоминаю, что когда столкнулся с докером, так и не смог правильно настроить там сеть и подружить его с NAT в iptables

Как раз контейнер с vpnом был

У меня есть куча софта, например knockpy, для которого нужен питон3.4, а базово в centos7 python2.7

докер сможет доставить на хост систему другой питон?

докер сможет доставить на хост систему другой питон?

Ну разумеется. Только ты доставляешь не питон, а базовый образ ОС с поставленным Питоном нужной версии. У тебя два варианта: 1) Использовать prebuilt-образ питона (https://hub.docker.com/_/python/) добавиви в него нужные тулзы 2) Использовать чистый образ, например alpine (https://hub.docker.com/_/alpine/) добавив в него через Dockerfile нужный питон.

Так, понял, докер все таки там курить неперекурить, и за одну ночь я врядли освою это всё. Тем не менее спасибо за совет, если не придумаю чего-нибудь более простого, обязательно изучу )

Также хочу отметить, что 1) Docker не для изоляции. Ядро шарится и вот это все. 2) В dcoker-контейнерах у тебя понижена энтропия. Я бы рекоммендовал генерить SSH-ключи где-то в другом месте.

Приходи на 2600, я готов проповодовать Docker всем вокруг бесплатно и в любых количествах =).

)

,

ребята подскажите когда шьёшь vip net координатор hw-1000 обновления поверх ставятся или заново вся система устанавливается?

Уважаемые, может кто сталкивался... Есть, допустим VPN сервер, раз в месяц я меняю хостера и мне нужно заного ставить все утилиты, софт, поднимать впн, конфиги. Как бы это все автоматизировать? Т.ч. написать как какой-нибудь плейбук в ансибле, и скормив его софту на локальной тачке - этот софт бы развернул всё быстренько? Ставить ансибл\паппет\чеф не вижу смысла, ибо это будет еще один лишний сервер, который будет нужен лишь раз в месяц...

Докер жи

ребята подскажите когда шьёшь vip net координатор hw-1000 обновления поверх ставятся или заново вся система устанавливается?

Ох, вчера ко мне инфотекс приходил как раз. Приносил свой урезанный дебиан и не смог поднять сеть. Обещали вернуться с драйверами. ?

А вообще, чтобы обновлять координатор, надо всю свою жизнь сохранить. ?

Приходи на 2600, я готов проповодовать Docker всем вокруг бесплатно и в любых количествах =).

Вот я почти согласился

У меня есть куча софта, например knockpy, для которого нужен питон3.4, а базово в centos7 python2.7

У тебя и второй и третий питон могут спокойно жить в одной системе

А ещё стоит почитать про virtualenv у питона

Уважаемые, может кто сталкивался... Есть, допустим VPN сервер, раз в месяц я меняю хостера и мне нужно заного ставить все утилиты, софт, поднимать впн, конфиги. Как бы это все автоматизировать? Т.ч. написать как какой-нибудь плейбук в ансибле, и скормив его софту на локальной тачке - этот софт бы развернул всё быстренько? Ставить ансибл\паппет\чеф не вижу смысла, ибо это будет еще один лишний сервер, который будет нужен лишь раз в месяц...

https://github.com/Angristan/OpenVPN-install

Всем привет, Гугл мой враг да и с трудом верю что поможет, интересно вот что, через экзешник могу ли я установить корневой сертификат в винду, чтоб потом всякие хромы и мозилы не ругались. Сертификат самоподписанный

Ну или может другие варианты есть

Интересно ваше мнение

Всем привет, Гугл мой враг да и с трудом верю что поможет, интересно вот что, через экзешник могу ли я установить корневой сертификат в винду, чтоб потом всякие хромы и мозилы не ругались. Сертификат самоподписанный

С мозиллой сложнее, у неё своя база же. Вопрос именно в exe?

Можно и в что-то другое, главное чтоб исполняемое и под винду

Certutil.exe ?

Чтоб пользователю не приходилось в ручную все это делать

Чтоб пользователю не приходилось в ручную все это делать

Powershell? Bat?

Доменная групповая политика

Доменные политики?

Приходи на 2600, я готов проповодовать Docker всем вокруг бесплатно и в любых количествах =).

Приносим ноутбуки и устраиваем открытый урок, запивая пивом?

Сеть не моя ;)

Без прав админа в корневые не влезешь же

Приносим ноутбуки и устраиваем открытый урок, запивая пивом?

Будем не только глупым, но и умным железом ловить друг друга на питницах?

Если я правильно понял, помимо поднятия привелегий, мне необходимо ещё и во всей базы отдельных. Браузеров лезть и загружаться туда

Больно это однако

Не проще ли нормальный сертификат получить?

Не ту задачу решаешь, кмк

Если я правильно понял, помимо поднятия привелегий, мне необходимо ещё и во всей базы отдельных. Браузеров лезть и загружаться туда

https://zerossl.com/

Спасибо, почитаю, рад что сдвинулся с места

Хм. Не гугл твой враг. А ты сам

Тут ты прав. Не умение излагать мысли и нужды подводит

Изначально цель была хттпс слушать на компе и так маленькими сдвигами надеюсь получится сделать задуманное

Изначально цель была хттпс слушать на компе и так маленькими сдвигами надеюсь получится сделать задуманное

могу ошибаться, но вроде бурп так умеет, поправте если не прав

ии сертефикат сгенерить и вообще

Верно

Он умеет

Но там необходимо на компе прописать что он проксей является и другие действия. Мне необходимо сделать все то же самое, но через exe и чтоб никто не ругался на не подходящий серт

Выпускать тоже не проблема

так бурп же проксей работает

Но там необходимо на компе прописать что он проксей является и другие действия. Мне необходимо сделать все то же самое, но через exe и чтоб никто не ругался на не подходящий серт

а прав админа нет?

Права админа не на всех устройствах

а хитрый mitm проканает?

Я тоже так думал, но ругается что серт не подходящий

Точное название утилиты не вспомню, вроде даже через метасплоит можно было, но там затык с огромной красной панелью

Вроде читал на китайском сайте или форуме, что якобы если ты шлюз со специальным сертом на флешке, то можно без пвна устройств слушать хттпс. Может кто тоже видел подобное и расскажет в чем магия и как это достигается вообще ?

вот откуда такие лезут?

Извиняюсь

вот откуда такие лезут?

так научи, как надо!

так научи, как надо!

зачем? ему лень почитать про ssl

Я очень даже за. Вот сейчас решил у знающих материалы спросить для подходящей задачи. Спасибо за сайт, Андрею

зачем? ему лень почитать про ssl

ну, я тоже не очень понимаю как padding oracle работает, что не мешает мне pudbaster запускать...

но все равно всю эту криптогруфию раскуривать прийдется, ибо не помогло

ну, я тоже не очень понимаю как padding oracle работает, что не мешает мне pudbaster запускать...

благославляю тебя почитать обьяснения на эту тему в куче научных работ

или хотя бы блять здесь

https://en.wikipedia.org/wiki/Padding_oracle_attack

нужно ли мне знать что-то глубже того, что оно вскрывает блочные обратимые шифры, типо base64 с padding-ом?

base64 не шифр

иди читай, ну может поймёшь чего

это кодирование, но это не суть, вскрывать то оно его вскрывает, на досуге почитаю, уже видел эту ссылку, спасибо

это кодирование, но это не суть, вскрывать то оно его вскрывает, на досуге почитаю, уже видел эту ссылку, спасибо

Декодинг base64 трудно назвать вскрытием) base64 -d

Декодинг base64 трудно назвать вскрытием) base64 -d

развлекайся: JfTgMW1aTQvyM5Xbu1Ve2C19WwkWwTUSviA%2Fcwh5shtRMV%2B6CN22uw%3D%3D

Кракозябра

наверное потому что это не простой base64??